카스퍼스키랩이 스팸 및 피싱 공격자의 활동을 추적하던 중 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견했다고 밝혔다. 특히 많이 이용되는 숙소 예약 플랫폼의 제안같이 위장한 8,000건 이상의 피싱 공격, 합법적인 여행사에서...
2019.06.03
카스퍼스키랩이 스팸 및 피싱 공격자의 활동을 추적하던 중 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견했다고 밝혔다. 특히 많이 이용되는 숙소 예약 플랫폼의 제안같이 위장한 8,000건 이상의 피싱 공격, 합법적인 여행사에서...
2019.06.03
윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...
2019.05.13
시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다. 코...
2019.01.28
현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ...
2018.12.28
소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다. 가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량...
2018.11.20
작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...
2018.11.20
작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...
2018.11.20
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...
2018.09.17
호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이...
2018.09.12
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...
2018.08.09
보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...
2018.08.01
2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포...
2018.07.10
이스트시큐리티에 따르면, 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼 랜섬웨어 감염 피해가 속출하고 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 20...
2018.05.11
소포스가 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스는 이 솔루션이 향상된 기능과...
2018.04.10
소포스가 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스는 이 솔루션이 향상된 기능과...
2018.04.10
머신러닝만큼 오해가 많은 신기술도 없을 것이다. 머신러닝이 할 수 있는 것과 할 수 없는 것은 각각 무엇인지를 알아보고, 더 이상 머신러닝을 오해하지 말자. 머신러닝은 매우 유용하다. 그래서 모든 문제를 해결하고, 모든 상황에 적용할 수 ...
2018.03.23
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...
2018.03.21
디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ...
2018.03.16
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...
2018.03.06
비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어...
2018.02.08